msf aux模块使用
普及auxiliary模块的基本使用方法
简介
auxiliary(辅助模块)
主要功能:执行扫描、嘎探、指纹识别等相关功能以辅助渗透测试。
与exploits模块的区别
exploits模块一般需要和payloads模块联合使用,通过exploits模块渗透成功后执行payloads模块中的代码。
auxiliary模块不需要和payloads模块联合使用
网络主机存活扫描
1、启动Metasploit :
msfdb init && msfconsole
进入模块
use auxiliary/scanner/discovery/ arp_sweep
显示可用参数
show options
指定要扫描的地址范围。
set RHOSTS 192.168.0.1-200
run运行,即可得扫描结果。
还有空可以搞搞这个
文件位置:/usr/share/metasploit-framework/modules/auxiliary
auxiliary模块应用实例1—— ms12-020漏洞利用
环境准备
操作机:KaliLinux2021.1,MetasploitFrameworks6.0.30
靶机:WindowsServer2003sp2中文版(含ms12-020漏洞)
ms12-020(Windows远程桌面协议RDP远程代码执行漏洞)简介
微软安全公告KB2671387:远程桌面中的漏洞可能允许远程执行代码
https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2012/ms12-020
摘要
此安全更新可解决远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制RDP数据包,则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下,任何Windows操作系统都未启用远程桌面协议(RDP),没有启用RDP的系统不受威胁。
启动Metasploit:
msfdb init && msfconsole
在msf终端下输入以下命令查找ms12-020相关的模块:
search ms12-020
分别输入以下命令,使用ms12_020_check模块对目标机进行漏洞检测,以确认目标机存在ms12-020漏洞:
使用ms12_020_ check模块
use auxiliary/scanner/rdp/ms12 020 check
查看该模块需要设置哪些参数
show options
设置目标机的1P地址
set RHOST 192.168.666.666
确认参数设置完毕后,利用以下命令执行漏洞检测:
run
没有漏洞...
晚点补吧
msf aux模块使用相关推荐
- 2023年4月Kali MSF命令模块最详细模块与利用解释整合
前言 注意:前提概要<请遵守您本国家的相关法律法规,如有其他疑问或者任何事情与我本人无关> 开始 首先我们启动命令 msfconsole 我们应该都知道msf有三个大模块 use auxi ...
- 内网渗透之MSF框架模块详细作用介绍
目录 Metasploit Framework MSF主机存活探测类 MSF主机端口扫描类 MSF主机服务探测类 MSF主机反弹shell类 MSF主机服务爆破类 MSF攻击模块利用类 MSF数据库提 ...
- msf辅助模块详细操作
目录 前言 一.怎么查询 Auxiliary辅助模块 二. Auxiliary辅助模块分类 1.admin 2.dos 3.fuzzers 4.scanner 三.通过分类查询指定模块 通过searc ...
- msf常用模块功能整理
更新中 一.基础: shell中直接输入msfconsole开始运行 use +模块路径 使用模块 search+模块关键字 用来搜索模块 back 返回主界面 模块中: info 查看模块信息 sh ...
- CVE-2019-0708漏洞,kali的msf中模块利用
0x00 漏洞描述 2019年5月14日,微软发布了本月安全更新补丁,其中包含一个RDP(远程桌面服务)远程代码执行漏洞的补丁更新,对应CVE编号:CVE-2019-0708,相关信息链接: http ...
- MSF——基本使用和Exploit模块(一)
MSF系列: MSF--基本使用和Exploit模块(一) MSF--Payload模块(二) MSF--Meterpreter(三) MSF--信息收集(四) MSF--Metasploit Fra ...
- 2018-2019 20165232 Exp5 MSF基础应用
2018-2019 20165232 Exp5 MSF基础应用 一.原理与实践说明 1.实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个 ...
- 如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~)
如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~) 文末赠送超级干货哈 一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料 ...
- 【Web安全】Payload的探索与Kali渗透测试框架-msf
文章目录 1 MSF基本介绍 2 将数据库与MSF关联 3 POC&&EXP 4 Payload 5 bundler和msf版本不匹配问题 6 msf使用步骤 6.1 查win7 和 ...
最新文章
- python打印浮点数_python – 打印整数或带有n位小数的浮点数
- CFileDialog的使用方法简单介绍
- nyoj--86--找球号(一)(hashset二分)
- 将字符串转换为数组_LeetCode 树 108.将有序数组转换为二叉搜索树
- 表单中的只读和禁用属性
- 集腋成裘-10-ECharts -未知-03
- VS2005 添加 Microsoft.Office.Tools.Word.dll 等引用
- C++基础08-this指针-const修饰成员函数-函数返回引用/值
- JAVA 基础之容器集合(Collection和Map)
- 刷新ImageNet最高分!谷歌发布最强Transformer
- docker存储驱动模式之direct-lvm配置
- 崛起于Springboot2.X之集成单机Redis(14)
- Mac与Windows双系统与虚拟机
- 华为服务器重装操作系统,华为服务器安装操作系统
- 北京外国语大学计算机考研,北京外国语大学考研难吗?一般要什么水平才可以进入?...
- 七夕快到了,你怎么还不向我表白?
- 如何制作马赛克是硬质纤维板应该正确基金会对于马赛克
- 符合信创要求的堡垒机有哪些?支持哪些系统?
- 网络中存在的推广经验
- 时隔多年,我胡汉三又回来了(大学毕业篇-迷茫)
热门文章
- 为什么转换不了html,特殊字符不会转换为html实体(html_entity_decode不工作)
- 手把手教你用ESP32制作一个游戏机
- 新年继续发红包,1500元!
- 2020 职场,哪类程序员会是王者?!
- 基于jsp的教师科研工作量_javaweb教师工作量管理系统
- 软件测试与开发专业就业方向,学习软件测试后就业方向有哪些?
- php ci框架 自动验证,CodeIgniter表单验证方法实例详解
- nginx php如何无响应,nginx,_nginx 可以直接响应服务静态页面吗, 为何配置了很久都不成功?,nginx - phpStudy...
- 2018-2019-2 20175224 实验五《网络编程与安全》实验报告
- NAS组建日记(一):来块大硬盘先—HGST 10TB NAS硬盘开箱小测